Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Europol lässt Entwickler…

Sind die Server sichergestellt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 12:25

    Sind denn die Server auch kassiert worden? Habe hier eine Kollegin die sich die 12k Verschlüsselungs Variante eingefangen hat bei der man soweit auch keine Chance hat wieder an die Daten zu kommen ohne Backup ( was sie natürlich nicht hat ... )

    Soweit ich das sehe muss man dazu an die Server kommen die die Daten zum entschlüsseln gespeichert haben sollten.

    Ist darüber was bekannt?

  2. Re: Sind die Server sichergestellt?

    Autor: IpToux 14.02.13 - 13:30

    Du weist aber schon es keine 12.000bit verschlüsselung gibt...

  3. Re: Sind die Server sichergestellt?

    Autor: sav 14.02.13 - 13:51

    Es geht um die ersten 12k einer Datei.
    Quelle: http://www.trojaner-board.de/115534-dgfrzuiophjv-verschluesselte-dateien-paysafe-trojaner.html

  4. Re: Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 14:04

    genau das

  5. Re: Sind die Server sichergestellt?

    Autor: elgooG 14.02.13 - 15:34

    Sea schrieb:
    --------------------------------------------------------------------------------
    > [..] ohne Backup ( was sie natürlich nicht hat ... ) [...]
    Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass es schneller geht.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  6. Re: Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 15:44

    elgooG schrieb:
    > Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war
    > unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass
    > es schneller geht.

    Nunja das ist ein Vergleich der so nicht ganz passt ... die Festplatte ist nunmal nicht kaputt... die Dateien sind theoretisch noch greifbar. Man braucht nur den Schlüssel.
    Und die Dateien sind nicht weg weil es ein technischer Schicksalsschlag war, sondern weil es böswillige Absicht war.

    Aber ja ... ich weiss was du meinst.



    ( Ich hoffe das die Typen die das Ding in die Welt gesetzt haben die Maximalstrafe bekommen. Für das schnelle Geld so vielen Menschen ihre Erinnerungen(Bilder) zu rauben ist echt niederträchtig!)

  7. Re: Sind die Server sichergestellt?

    Autor: wee 14.02.13 - 16:48

    Bilder wurden imho nicht verschluesselt, sondern nur die Dateinamen auf asd098asd970q347982 umbenannt.

    Hatte da ne Version bei nem Kollegen zu entfernen wo es kein decrypt tool mehr gab.
    Die meisten Dateien waren futsch, jedoch waren alle Bilder per Umbennen in jpeg wieder zu oeffnen und anzusehen.

    Koennte aber auch sein das das nur ne zwischenversion war wo das so ist.

    Sie koennte es aber mal versuchen.

  8. Re: Sind die Server sichergestellt?

    Autor: posix 25.04.13 - 07:00

    Ne Freundin hatte dieses Ding mal auf dem Rechner, im Hintergrund hat es ne ganze Weile gerattert und verschlüsselte alle Dateien mit den Endungen *.doc *.pdf *.jpg *.jpeg *.png *.mp3 soweit das ersichtlich war. Die Daten waren nicht mehr zu retten, konnte zwar den Trojaner beseitigen aber ihre Daten waren futsch, da hätte sie besser mal die Kiste sofort herunterfahren müssen um den Schaden zu begrenzen.



    1 mal bearbeitet, zuletzt am 25.04.13 07:12 durch posix.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. WBS Training AG, deutschlandweit (Home-Office)
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Nagel-Group | Kraftverkehr Nagel GmbH & Co. KG, Versmold
  4. Schaeffler Technologies AG & Co. KG, Schweinfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-66%) 6,80€
  2. (-73%) 7,99€
  3. (-67%) 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Powerline Advanced: Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose
    Powerline Advanced
    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

    Gigabit aus der Dose: Devolos Powerline-Advanced-Adapter kann kabelgebundenes Ethernet über die Stromleitung in der Wand leiten. Die Reichweite soll relativ hoch sein. Das Produkt konzentriert sich auf das Wesentliche - Konkurrenzprodukte von AVM etwa sind da ein wenig vielseitiger.

  2. CSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4
    CSE
    Kanadas Geheimdienst verschlüsselt Malware mit RC4

    Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen.

  3. DUHK-Angriff: Vermurkster Zufallszahlengenerator mit Zertifizierung
    DUHK-Angriff
    Vermurkster Zufallszahlengenerator mit Zertifizierung

    Ein alter Zufallszahlengenerator ist nur dann sicher, wenn ein dafür verwendeter Schlüssel geheimgehalten wird. Doch eine Reihe von Geräten benutzt einfach immer den selben Schlüssel - darunter zehntausende Appliances von Fortinet.


  1. 11:36

  2. 11:13

  3. 10:48

  4. 10:45

  5. 10:30

  6. 09:35

  7. 09:15

  8. 09:00